DORA: neue Anforderungen in der IT-Sicherheit
DORA-Endspurt: Bis zum 17. Januar 2025 müssen unter anderem alle Landesbanken und Sparkassen die Verordnung der Digital Operational Resilience Act (DORA) umsetzen. Auch zahlreiche Dienstleister der Sparkassen-Finanzgruppe sind in diesem Zuge dazu verpflichtet, erforderliche Maßnahmen zu treffen.
Was ist DORA?
Die DORA-Verordnung trägt wesentlich dazu bei, Finanzinstitute künftig gegen immer komplexere Bedrohungen im digitalen Raum zu schützen. Das Ziel: Die Sicherheit sowie die operationelle Resilienz der Finanzinstitute zu stärken und Cyberbedrohungen sowie Störungen der Informations- und Kommunikationstechnologie (IKT) möglichst zu verhindern.
Hierfür hat die Europäische Union eine finanzsektorweite Regulierung entwickelt, die EU-weit einen einheitlichen Aufsichts- und Rechtsrahmen für die IKT-Sicherheit schafft. Auf diesem Weg werden die Finanzinstitute sowie ihre IKT-Dienstleister dazu angehalten, auf Bedrohungen und Störungen der IKT angemessen zu reagieren.
Was bedeutet DORA für die Sparkassen-Finanzgruppe?
Um den regulatorischen Anforderungen gerecht zu werden, sind bestehende Prozesse und Systeme innerhalb der Sparkassen-Finanzgruppe anzupassen. Hinzu kommt, dass die Institute die IKT-Systeme in Zukunft deutlich mehr überwachen, kontrollieren sowie auf dem neuesten Stand halten müssen.
Für den DORA-Endspurt setzt auch der S-Servicepartner aktuell verschiedenste Maßnahmen um. Björn Rack, Leiter IT im S-Servicepartner erklärt:
„Als Sparkassen-Dienstleister sind wir nicht direkt von den DORA-Richtlinien betroffen, die vor gut zwei Jahren von der Europäischen Kommission beschlossen wurden. Aufgrund technischer Schnittstellen zu den Sparkassen prüfen und bewerten wir jedoch, in welchen unserer Produkte und Leistungen IKT-Dienstleistungen stecken, um anschließend die geforderten Maßnahmen umzusetzen. Damit beugen wir Risiken vor und stellen sicher, dass die Prozesse, die bei uns ausgelagert sind, den erforderlichen IT-Sicherheitsstandards entsprechen.“
Gemeinsam Richtung Ziellinie
Um in der Sparkassen-Finanzgruppe einheitliche Lösungen rund um die DORA-Vorgaben zu schaffen, rief der Deutsche Sparkassen- und Giroverband (DSGV) ein netzwerkübergreifendes Projekt ins Leben. Im Rahmen des Projekts wirkt der S-Servicepartner in einem sogenannten Dienstleister-Sounding-Board mit.
Das Sounding-Board ist für die beteiligten Dienstleister sowohl eine wichtige Informationsquelle als auch eine wirksame Maßnahme, um zu einheitlichen Lösungen in der Sparkassen-Finanzgruppe zu kommen und sich fachlich institutsübergreifend auszutauschen.
„Aktuell sind wir mitten in der Umsetzungsphase der DORA-Anforderungen. In den kommenden Wochen warten auf uns alle noch eine Fülle an Aufgaben, die wir Hand in Hand erarbeiten müssen. Deshalb gilt es jetzt, alle Kräfte zu bündeln, um die wesentlichen Ziele bis zum Start der DORA-Verordnung zu erreichen“, fügt Romana Lehmann, Leiterin Risikomanagement im S-Servicepartner, abschließend hinzu.